Kekhawatiran terbaru muncul di mana warga Amerika Serikat (AS) yakin pemerintah federal membaca email mereka. Pemerintah AS melakukan ini untuk mengawasi warganya.
Kekhawatiran ini lebih diperkuat dengan terungkapnya proyek penelitian keamanan yang disebut Prodigal (Proactive Discovery of Insider Threats Using Graph Analysis and Learning) yang dibuat khusus untuk memindai pesan instan, SMS dan email.
Tak hanya itu, proyek tersebut mampu membaca sekitar seperempat miliar pesan instan, SMS dan email dalam sehari. “Tiap kali orang log on atau off, mengirim email atau SMS, membuka file atau mencolokan kunci USB, catatan-catatan ini dikumpulkan dalam organisasi,” ungkap profesor David Bader di Georgia Tech School of Computational Science and Engineering yang juga menjabat sebagai peneliti utama proyek ini.
Prodigal memindai catatan-catatan itu memerika perilaku (email ke penerima tak biasa, kata-kata tertentu yang dihilangkan, file yang ditransfer dari server tak terduga) yang berubah dari waktu ke waktu di saat seorang karyawan ‘menjadi nakal’.
Sistem ini dikembangkan di Georgia Tech bersama pasukan penelitian rahasia Angkatan Darat AS, Defense Advanced Research Projects Agency (DARPA), yang bekerja pada segala macam hal mulai dari mobil terbang hingga robot exoskeleton.
Awalnya, Prodigal hanya akan memindai komunikasi relawan militer dan orang-orang yang bekerja di agen-agen federal. Benarkah pemerintah membaca email warganya atau malah mereka sudah melakukannya?
Bader dan ahli lain dengan cepat mementahkan gagasan Prodigal digunakan mengawasi tiap orang. Pemindai ini hanya bisa bekerja di sistem internal, bukan di seluruh Internet. Tak hanya itu, para ahli mengatakan, proyek yang mengawasi ‘anomali’ ini sudah lama terlambat.
“Saat ini, seorang analis bisa menerima puluhan ribu ‘anomali’ per hari di mana anomali merupakan peristiwa yang tak bisa dijelaskan,” kata Bader. Sistem baru ini dirancang untuk membantu analis dalam pengolahan anomali tersebut dan hal ini tak dilakukan sendirian.
Bader menyamakan sistem ini dengan Raytheon SureView, sistem pemindaian internal pencari aktivitas mencurigakan dan memperingatkan badan-badan federal mengenai ancaman yang mungkin terjadi.
Sistem lain yang serupa adalah proyek Einstein yang dikembangkan setelah peristiwa 9/11 di mana sistem ini memindai pegawai pemerintah untuk memberi kata kunci dan tautan aktivitas mencurigakan pada database Badan Keamanan Nasional AS.
Namun, pindai Prodigal jauh lebih memiliki banyak data dibanding sistem-sistem tersebut di mana tiap hari bisa mendapat satu terabyte data atau lebih. Georgia Tech menggambarkan sistem ini sebagai ‘set data besar’.
Prodigal merupakan bagian proyek keamanan DARPA yang disebut Anomaly Detection at Multiple Scales (ADAMS) yang diumumkan awal tahun ini. Rincian mengenai cara ADAMS bekerja masih belum diketahui secara luas.
Menurut Bader, sistem ini menggunakan algoritma ‘pengolahan-grafik’ kompleks untuk menganalisa ancaman dan menyusun teka-teki komunikasi. Sistem ini kemudian memberi peringkat aktivitas tak biasa sebelum menandai ancaman paling mencurigakan pada agen.
Ahli keamanan cyber Joseph Steinberg yang merupakan CEO Green Armor Sokutions mengatakan, ADAMS unik karena sistem ini mampu memindai aliran data raksasa. Ia juga mengatakan, proyek baru yang akan memakan waktu sekitar dua tahun pengembangan dan dana US$9 juta (Rp81,8 miliar) ini akan lebih efektif dalam menganalisa ancaman dan menentukan keabsahannya.
Namun permasalahannya bukanlah teknologi pemindaian itu sendiri, melainkan cara informasi ditafsirkan dan apakah pada akhirnya sistem ini benar-benar bisa membantu, kata Howard. “Karena tak ada data riil publik yang tersedia untuk membuktikan teknologi ini mencegah serangan teroris atau memperkuat perbatasan kita dari dalam, kita tak bisa benar-benar memastikan teknologi ini bisa membawa ke arah yang lebih baik,” katanya.
Tantangannya adalah, penjahat dan teroris sering menggunakan beberapa saluran komunikasi, beberapa enkripsi dan mengetahui cara menghindari sistem deteksi yang ada, lanjutnya.
Namun demikian, kemampuan Prodigal memindai bertumpuk-tumpuk data jelas merupakan langkah baru dalam pelacakan aktivitas tak biasa dan ini akan menjamin orang-orang yang mengkhawatirkan masalah email pribadi mereka ‘diobok-obok’ pemerintah.
“Karena orang cenderung menjadi tak sempurna, data yang diambil bisa dengan mudah ditangani dengan salah,” tutup Howard.
Source
Tak hanya itu, proyek tersebut mampu membaca sekitar seperempat miliar pesan instan, SMS dan email dalam sehari. “Tiap kali orang log on atau off, mengirim email atau SMS, membuka file atau mencolokan kunci USB, catatan-catatan ini dikumpulkan dalam organisasi,” ungkap profesor David Bader di Georgia Tech School of Computational Science and Engineering yang juga menjabat sebagai peneliti utama proyek ini.
Prodigal memindai catatan-catatan itu memerika perilaku (email ke penerima tak biasa, kata-kata tertentu yang dihilangkan, file yang ditransfer dari server tak terduga) yang berubah dari waktu ke waktu di saat seorang karyawan ‘menjadi nakal’.
Sistem ini dikembangkan di Georgia Tech bersama pasukan penelitian rahasia Angkatan Darat AS, Defense Advanced Research Projects Agency (DARPA), yang bekerja pada segala macam hal mulai dari mobil terbang hingga robot exoskeleton.
Awalnya, Prodigal hanya akan memindai komunikasi relawan militer dan orang-orang yang bekerja di agen-agen federal. Benarkah pemerintah membaca email warganya atau malah mereka sudah melakukannya?
Bader dan ahli lain dengan cepat mementahkan gagasan Prodigal digunakan mengawasi tiap orang. Pemindai ini hanya bisa bekerja di sistem internal, bukan di seluruh Internet. Tak hanya itu, para ahli mengatakan, proyek yang mengawasi ‘anomali’ ini sudah lama terlambat.
“Saat ini, seorang analis bisa menerima puluhan ribu ‘anomali’ per hari di mana anomali merupakan peristiwa yang tak bisa dijelaskan,” kata Bader. Sistem baru ini dirancang untuk membantu analis dalam pengolahan anomali tersebut dan hal ini tak dilakukan sendirian.
Bader menyamakan sistem ini dengan Raytheon SureView, sistem pemindaian internal pencari aktivitas mencurigakan dan memperingatkan badan-badan federal mengenai ancaman yang mungkin terjadi.
Sistem lain yang serupa adalah proyek Einstein yang dikembangkan setelah peristiwa 9/11 di mana sistem ini memindai pegawai pemerintah untuk memberi kata kunci dan tautan aktivitas mencurigakan pada database Badan Keamanan Nasional AS.
Namun, pindai Prodigal jauh lebih memiliki banyak data dibanding sistem-sistem tersebut di mana tiap hari bisa mendapat satu terabyte data atau lebih. Georgia Tech menggambarkan sistem ini sebagai ‘set data besar’.
Prodigal merupakan bagian proyek keamanan DARPA yang disebut Anomaly Detection at Multiple Scales (ADAMS) yang diumumkan awal tahun ini. Rincian mengenai cara ADAMS bekerja masih belum diketahui secara luas.
Menurut Bader, sistem ini menggunakan algoritma ‘pengolahan-grafik’ kompleks untuk menganalisa ancaman dan menyusun teka-teki komunikasi. Sistem ini kemudian memberi peringkat aktivitas tak biasa sebelum menandai ancaman paling mencurigakan pada agen.
Ahli keamanan cyber Joseph Steinberg yang merupakan CEO Green Armor Sokutions mengatakan, ADAMS unik karena sistem ini mampu memindai aliran data raksasa. Ia juga mengatakan, proyek baru yang akan memakan waktu sekitar dua tahun pengembangan dan dana US$9 juta (Rp81,8 miliar) ini akan lebih efektif dalam menganalisa ancaman dan menentukan keabsahannya.
Namun permasalahannya bukanlah teknologi pemindaian itu sendiri, melainkan cara informasi ditafsirkan dan apakah pada akhirnya sistem ini benar-benar bisa membantu, kata Howard. “Karena tak ada data riil publik yang tersedia untuk membuktikan teknologi ini mencegah serangan teroris atau memperkuat perbatasan kita dari dalam, kita tak bisa benar-benar memastikan teknologi ini bisa membawa ke arah yang lebih baik,” katanya.
Tantangannya adalah, penjahat dan teroris sering menggunakan beberapa saluran komunikasi, beberapa enkripsi dan mengetahui cara menghindari sistem deteksi yang ada, lanjutnya.
Namun demikian, kemampuan Prodigal memindai bertumpuk-tumpuk data jelas merupakan langkah baru dalam pelacakan aktivitas tak biasa dan ini akan menjamin orang-orang yang mengkhawatirkan masalah email pribadi mereka ‘diobok-obok’ pemerintah.
“Karena orang cenderung menjadi tak sempurna, data yang diambil bisa dengan mudah ditangani dengan salah,” tutup Howard.
Source
0 comments: